美國聯(lián)邦調(diào)查局透露，威脅者針對(duì)人們對(duì)數(shù)字貨幣的投資行為，利用虛假的加密貨幣應(yīng)用程序，詐騙了244名美國投資者約4200萬美元。

聯(lián)邦調(diào)查局在周一發(fā)布的一份私營行業(yè)通知中說，該機(jī)構(gòu)觀察到了一些網(wǎng)絡(luò)犯罪活動(dòng)，欺騙人們下載惡意的應(yīng)用程序，威脅者通過這些應(yīng)用程序向受害者勒索錢財(cái)。

該機(jī)構(gòu)說，威脅者通過使用合法的美國金融機(jī)構(gòu)的名稱、標(biāo)志和其他可識(shí)別的信息，獲得了投資者的信任，并欺騙他們，讓他們以為是在與一家真正的加密貨幣公司進(jìn)行交易。據(jù)聯(lián)邦調(diào)查局稱，作為騙局的一部分，為獲得投資者的信任，他們甚至還會(huì)利用這些信息創(chuàng)建虛假的網(wǎng)站。

揭露惡意攻擊活動(dòng)

事實(shí)上，加密貨幣的流行和人們對(duì)該行業(yè)投資頻率的上升，也使得加密貨幣成為了網(wǎng)絡(luò)盜竊的重點(diǎn)目標(biāo)，他們發(fā)明了很多非常具有創(chuàng)造性的方法，使得人們非常信任他們，從而達(dá)到了惡意攻擊的目的。

去年2月，數(shù)百名投資者被一個(gè)虛假加密貨幣騙局所騙，該騙局通過投資一個(gè)名為 "Bitcoiin "的虛假的加密貨幣，騙取了他們1100萬美元的資金。作為詐騙活動(dòng)的幌子，該攻擊活動(dòng)甚至還有名人的支持，甚至演員史蒂文-西格爾（Steven Seagal）也被雇來宣傳一家名為 "Bitcoiin2Gen "或 "B2G "的公司。

此次聯(lián)邦調(diào)查局的警告也不是第一次對(duì)那些針對(duì)投資者進(jìn)行詐騙的網(wǎng)絡(luò)犯罪分子敲響警鐘。大約一年前，聯(lián)邦調(diào)查局警告說，威脅攻擊者正在冒充金融顧問，試圖引誘受害者進(jìn)入各種投資騙局。

聯(lián)邦調(diào)查局在其警告中透露了2021年10月至2022年5月期間觀察到的三個(gè)加密貨幣欺詐活動(dòng)的相關(guān)細(xì)節(jié)，僅這些攻擊活動(dòng)就詐騙了投資者超過1000萬美元。

據(jù)聯(lián)邦調(diào)查局稱，在2021年10月4日至2022年5月13日期間發(fā)生的攻擊活動(dòng)中，網(wǎng)絡(luò)犯罪分子利用公司名稱YiBit進(jìn)行詐騙，從至少四名受害者那里竊取了大約550萬美元。

威脅者通過說服受害者下載一個(gè)虛假的應(yīng)用程序，并將加密貨幣存入到與他們的YiBit賬戶相關(guān)的錢包內(nèi)。存款完成后，受害者會(huì)收到一封電子郵件，稱他們必須在提取資金前為其投資支付稅款。四名最終被騙的受害者表示，他們無法通過該應(yīng)用程序提取資金。

據(jù)聯(lián)邦調(diào)查局稱，在2021年12月22日至2022年5月7日期間發(fā)生的各種類似活動(dòng)中，網(wǎng)絡(luò)犯罪分子都會(huì)冒充一家合法的美國金融機(jī)構(gòu)，從至少28名受害者那里竊取了大約370萬美元。

威脅者會(huì)再次說服受害者下載一個(gè)使用合法公司名稱和標(biāo)志的應(yīng)用程序，并將加密貨幣存入與受害者在該應(yīng)用程序上的賬戶相關(guān)的錢包內(nèi)。

當(dāng)這28名受害者中的13人試圖從該應(yīng)用程序中提取資金時(shí)，他們都會(huì)收到一封電子郵件，稱他們必須在提取資金之前先為其投資支付 "稅款"。據(jù)聯(lián)邦調(diào)查局稱，在繼續(xù)支付稅款后，他們?nèi)匀粺o法從其應(yīng)用程序中提取資金。

然而，另一場投資者欺詐活動(dòng)發(fā)生在2021年11月1日至11月28日之間，這次威脅者以Supayos（又稱Supay）的公司名稱進(jìn)行操作。這次攻擊活動(dòng)中抓住了兩名受害者，他們誘導(dǎo)目標(biāo)用戶下載Supay應(yīng)用程序，并向與其賬戶相關(guān)的加密貨幣錢包中存入多種加密貨幣。

2021年11月，網(wǎng)絡(luò)犯罪分子在沒有經(jīng)過用戶同意或知情的情況下告訴其中一名受害者，他參加了一個(gè)要求最低余額為90萬美元的項(xiàng)目；在受害者試圖取消該訂閱時(shí)，攻擊者告訴他應(yīng)該必須存入所要求的資金，否則他的資產(chǎn)將會(huì)被凍結(jié)。 

敦促采取預(yù)防措施

聯(lián)邦調(diào)查局敦促機(jī)構(gòu)和個(gè)人都需要采取一些基本的防御措施，避免在處理加密貨幣交易時(shí)被詐騙。

機(jī)構(gòu)應(yīng)及時(shí)警告客戶有可能發(fā)生此類活動(dòng)，并及時(shí)為客戶提供報(bào)告的途徑。聯(lián)邦調(diào)查局說，他們還應(yīng)該告知客戶他們自己的加密貨幣相關(guān)服務(wù)的具體情況。比如公司是否真的有一個(gè)加密貨幣應(yīng)用程序，這樣能夠方便客戶識(shí)別合法的通信和交易。

這些機(jī)構(gòu)還應(yīng)該定期在網(wǎng)上搜索那些未經(jīng)授權(quán)就被使用的公司名稱、標(biāo)志或其他識(shí)別信息，防范網(wǎng)絡(luò)犯罪分子將其用于攻擊目的。

聯(lián)邦調(diào)查局表示，投資者自己也可以通過以下方式來保護(hù)自己：警惕來路不明的投資應(yīng)用程序的安裝請求，在下載之前需要核實(shí)該應(yīng)用程序是否合法，并對(duì)其功能持懷疑態(tài)度。

聯(lián)邦調(diào)查局鼓勵(lì)人們向他們當(dāng)?shù)氐耐獾剞k事處報(bào)告任何與加密貨幣欺詐有關(guān)的可疑活動(dòng)。

本文翻譯自：https://threatpost.com/fbi-warns-fake-crypto-apps/180245/